Hiljuti lõppes Eesti parima mobiilirakenduse konkurss ning ehk on põhjust jälle meelde tuletada, et mobiiltelefonist käib läbi märkimisväärne osa meie elust. Nutitelefonide kaitsmise asjatundja Aare Kirna saatis meile sel puhul enda seitse nõuannet, kuidaspahatahtlikke rakendusi ära tunda, nende paigaldamist vältida või vähemalt minimeerida nende põhjustatud võimalikku kahju.

1. Eelkõige tuleks hoiduda rakenduste allalaadimisest mujalt kui ametlikest rakendustepoodidest. Muide, ka ettevõte, kus sa töötad, võib pidada oma allalaadimiskeskust, mille kaudu ettevõtte töötajad saavad paigaldada tööks vajalikke, kontrollitud ja turvaliseks tunnistatud rakendusi.
2. Vältida tuleks äppide allalaadimist üle tundmatu WiFi-ühenduse. On olnud juhuseid, mil ühendust kontrollivad kurikaelad on ametliku rakendustepoe vahetanud enda oma vastu.
3. Ära häki ise oma telefoni (kui ei ole kindel, kuidas). Samuti tasuks hoiduda telefoni sisseehitatud piirangute kõrvaldamisest (jailbreaking, rooting) vähemalt juhul, kui ei olda teadlikud sellega kaasnevatest turvariskidest ning telefoni tootjagarantii katkemisest.
4. Äppide paigaldamisel tuleks muuta endale harjumuseks vaadata üle rakenduse turva- ja privaatsussätted ning kasutustingimused. Sellega väldite JOKK-skeemi, kui tagantjärgi selgub, et andsite ise nõusoleku oma andmeid kolmandatele osapooltele edastada, eritariifseid SMS-e saata või asjaliku sisu reklaamidega asendada.
5. Nii paigaldamisel kui ka tagantjärele on kaval üle kontrollida õigused, mida rakendus endale küsib. Näiteks taskulambiäpil ei ole vaja juurdepääsu teie kontaktide nimekirjale, asukohaandmetele ning võimalust rakendusesisesteks ostudeks.
6. Kui pakutakse, kasuta kahefaktorilist autentimist! Turvakriitilisemad, see tähendab sellised rakendused, mille kaudu liigub teie raha või tundlikud isikuandmed, peaksid kasutama tugevaid autentimisviise,vähemalt kahefaktorilist autentimist, soovitavalt mobiil-ID tuge.
7. Uuri, kas saad rakenduse salvestatud andmeid kustutada? Lõpuks peaks turvaline rakendus sisaldama ka võimalust kõikide sisestatud andmete lõplikuks kustutamiseks.

Avafoto: Scanpix